¿Qué es Criptojacking

El criptojacking es una forma muy extendida de minería ilegal de criptomonedas. En este género de ataque, es la víctima quien mina las criptomonedas para el atacante, sin que este último haya pedido permiso.

Una de las herramientas que emplean los piratas informáticos para enojar la seguridad y conseguir ganancias es llamada criptojacking. Este es un ataque consistente en inficionar con malware los computadores de otras personas para emplear su poder computacional. Todo ello con la intención de efectuar minería de criptomonedas que produzca ganancias al pirata informático o bien actor malicioso.

El criptojacking empezó a tomar apogeo con el incremento de valor que padecieron las criptomonedas. Una situación que atrajo a los piratas informáticos para crear nuevas formas de conseguir ganancias de manera fácil. Además de esto, la técnica nueva cambió radicalmente el activar de los piratas informáticos. Ya no era preciso destruir o bien dañar al objetivo del ataque. Resultaba más provechoso sostener un funcionamiento de bajo perfil, en segundo plano y con poco impacto. Todo ello con la intención de sostener a la víctima activa y que le dará ganancias a cada minuto con la minería.

¿De qué manera marcha el criptojacking?

El funcionamiento del criptojacking es bastante fácil realmente. Los piratas informáticos crean un malware que se aprovecha de vulnerabilidades conocidas o bien ignotas de los sistemas operativos como Windows, Mac OS o bien GNU/Linux. La creación de este malware pasa por seleccionar que criptomoneda utilizarán y el sistema operativo objetivo. Generalmente utilizan criptomonedas de minería por CPU, como Monero. Una vez escogidos estos elementos, diseñan el malware y empiezan a esparcirlo.

La diseminación depende mucho del impacto que desee tener el pirata informático y su conocimiento. Si quiere una minería continua, la mejor forma es esparcir un binario que inficionen a los equipos. De este modo puede crear una red de nodos que puede supervisar. Es la manera más compleja, puesto que precisa de conocimientos técnicos de programación y vulnerabilidades del SO objetivo.

Si por contra quiere una minería más selectiva mas con mayor alcance, puede hacer un minero online. Por norma general esta última opción pasa por insertar un código JavaScript en una o bien múltiples web. A través de este código, cada persona que visite la página web se transformará en un criptominero del pirata informático mientras que ejecuta dicho código. Es una forma considerablemente más fácil de realizar este ataque. Puesto que todo cuanto precisa es una web, el código JavaScript del minero y visitantes en la página. Para lograr el éxito, es suficiente con que los visitantes abran la página a fin de que sean víctimas del ataque.

criptojacking-bitcoin

Redes zombies para minar criptomonedas, el propósito del criptojacking

Como hemos mentado, el surgimiento del criptojacking alteró las reglas del juego. Por norma general el malware busca dañar o bien trastocar el comportamiento de los computadores que han inficionado. Por servirnos de un ejemplo, existe malware dedicado a enseñar molesta publicidad en todo instante. Y es que, el comportamiento básico del malware siempre y en todo momento ha sido “atacar” al PC y al usuario de tal equipo.

Sin embargo, el cryptojacking tiene otro enfoque diferente. Ya no importa tanto recoger datos o bien enseñar molesta publicidad. Lo verdaderamente esencial es, pasar inadvertidos mientras que en segundo plano se efectúa una minería de criptomonedas. De esta manera el usuario del ordenador no se percata de que ha sido inficionado y el pirata informático consigue ganancias por cada minuto de actividad minera. Si bien efectivamente la actividad de minería por CPU no es muy rentable actualmente.

Pero eso es una cosa que los piratas informáticos saben compensar muy de manera sabia. Primeramente, escogen minar criptomonedas con algoritmos afables con la minería por CPU. Un buen ejemplo de esto es la criptomoneda Monero. Esta criptomoneda es minable por CPU y además de esto cuenta con grandes capacidades de privacidad y anonimato. Seguidamente, abogan por crear grandes redes zombies que aumenten el poder minero de forma exponencial. Vealo de este modo, un solo PC podría tomarle días minar un solo bloque válido de una criptomoneda. Mas todo cambia si el pirata informático es capaz de inficionar y supervisar millones, ese trabajo se reduce enormemente y las ganancias aumentan.

¿Cuál es el impacto de las actividades del criptojacking?

El criptojacking tiene gran impacto en las actividades que efectuamos si resulta que somos víctima de este ataque. Entre estas consecuencias podemos mencionar:

Elevado consumo de recursos computacionales

La actividad de minería es una labor computacionalmente costosa. Aun si esta actividad puede efectuarse por CPU, la minería puede drenar mucho poder de cómputo. En computadores actuales, este hecho puede pasar inadvertido para el usuario. Los CPU actuales tienen potencia suficiente para ejecutar labores intensivas de forma simultánea. No obstante, la historia cambia cuando charlamos de equipos más viejos. En ellos la huella del criptojacking se hace más patente.

Adicional a este incremento en el empleo de poder de cómputo, se da el incremento en el gasto de energía. Mientras más potencia empleen los equipos informáticos, más costoso resulta el recibo eléctrico. Para acrecentar la potencia de cálculo se precisa energía, más energía genera más calor y se precisa más potencia de disipación para manejar esa situación. Todo ello aumenta el consumo de energía del conjunto del sistema. Auxiliar a esto, el incremento de temperaturas acorta la vida de los equipos. Un gasto indirecto que afectará la economía de los usuarios o bien empresas víctimas del ataque.

Reducción en la productividad

Al igual que los servidores, los PCs y los móviles de los usuarios pueden ser víctimas del criptojacking mientras que acceden a sitios inficionados o bien maliciosos. Estas páginas poseen código javascript que convierte sigilosamente el navegador del usuario en un criptominero. El resultado: las máquinas se ralentizan y se calientan. Lo que reduce la productividad de quienes utilizan estos equipos.

¿Cuánto sabes, criptonauta?

¿El apogeo del criptojacking se debe al incremento de valor y adopción más extendida de las criptomonedas?

¿De qué manera puedo resguardarme?

Cualquiera puede ser víctima del criptojacking. Lo cierto es que absolutamente nadie está exento de la amenaza. Mas hay ciertas cosas que podemos hacer para resguardarnos. Primeramente, emplear soluciones de seguridad como antivirus. Esa esa nuestra primera línea de defensa. Seguidamente, emplear navegadores web actualizados y con medidas de seguridad contra el criptojacking. Por poner un ejemplo, el navegador Firefox cuenta con medidas proactivas de seguridad en este sentido. Para el caso de Chrome, podemos emplear alguna extensión que nos asista a resguardarnos. Como el caso de uBlock Origin o bien NoScript. Otra buena política para resguardarnos de estos ataques es eludir visitar o bien descargar contenidos de incierta procedencia.

Con estas fáciles pautas podemos resguardarnos de la mayor parte de las amenazas de criptojacking, y lo más esencial, sostener nuestros sistemas seguros.

bitcoin
Bitcoin (BTC) $ 64,037.00
ethereum
Ethereum (ETH) $ 4,162.55
binance-coin
Binance Coin (BNB) $ 479.93
cardano
Cardano (ADA) $ 2.21
tether
Tether (USDT) $ 0.997719
solana
Solana (SOL) $ 184.94
xrp
XRP (XRP) $ 1.12
polkadot
Polkadot (DOT) $ 43.58
dogecoin
Dogecoin (DOGE) $ 0.248465
usd-coin
USD Coin (USDC) $ 0.992608